近年来,勒索软件攻击成为全球范围内最具破坏性的网络安全威胁之一,尤其针对政府机构、医疗系统和关键基础设施的攻击频繁发生,严重影响公共服务的正常运行。面对这一严峻挑战,英国政府在2025年7月出台了新规,宣布禁止公共部门,包括国家卫生服务体系(NHS)、地方议会及能源等关键基础设施运营商支付勒索软件赎金。这一政策不仅是对现行政府部门禁令的拓展,也是英国强化国家网络安全战略的重要举措。 英国此举的核心目的是“摧毁网络犯罪的商业模式”,通过切断网络犯罪分子的资金链,降低勒索软件攻击的诱因。从技术角度来看,勒索软件通过加密受害者的系统或数据,强制要求支付通常以加密货币形式的赎金以恢复访问权限。公共部门成为高价值目标,因其数据和服务的关键性,一旦瘫痪将引发严重后果,甚至危及公众安全。
因此,管控赎金支付行为,势在必行。 新规提出,所有公共部门和关键基础设施的运营者均不得向勒索软件攻击者支付赎金,这包括但不限于能源、医疗、地方政府及交通系统等领域。除禁止外,政策还强调预防机制的建立,要求未覆盖于禁令内的组织在有支付意向时必须向政府报告。此外,还设立了基于阈值的强制报告系统,规定受害方需在攻击发生后72小时内提交详细报告,以及在28天内递交更深入的分析材料。 这一政策制定过程伴随了广泛的公众与业界咨询,英国内政部收到的273份反馈中,大部分赞同禁止勒索软件赎金支付的举措,然而对于具体处罚措施仍存在分歧。有意见担心可能造成受害者被刑事化的风险,讨论集中在应采取何种比例合理的法律惩罚,以确保法规具有威慑力同时又不会加重受害方负担。
英国安全部长丹·贾维斯(Dan Jarvis)表明政府坚定态度:“我们决心打击网络犯罪商业模式,保护每一项依赖的公共服务,同时携手行业共同推进网络安全防护措施。”此外,国家网络安全中心(NCSC)2024年度的报告显示,勒索软件攻击依旧是英国面临的最紧迫和最具破坏性的网络威胁,曾在2023年和2024年影响了英国图书馆、医疗实验室等重要公共机构的正常运行。 此外,分析机构Chainalysis数据显示,2024年勒索软件攻击较2023年有所下降35%,这显示出全球网络安全防御的逐步提升。但同时,CertiK最新研究表明,今年加密货币领域的主要损失源于钱包被盗和钓鱼攻击,反映出攻击者手段不断演变,公共部门需持续提升警惕和技术应对能力。 与英国类似,澳大利亚也于2024年5月生效了强制报告勒索软件威胁的法规,适用于年营业额超过190万美元的企业及关键基础设施运营商。相比之下,美国在相关法规的资金支持方面出现不确定性,部分议员试图削减监管预算,阻碍企业对网络事件的快速披露,显示不同国家对勒索软件威胁的政策回应存在差异。
对公共部门来说,禁令的实施不仅意味着法律上的约束,更是网络安全意识与操作流程的全面升级。机构需强化风险管理,提升防御能力,加强备份和恢复体系,同时采取更为严格的访问控制和数据保护措施,以减少勒索事件发生的可能性及影响范围。 未来,英国及全球公共部门对勒索软件的应对策略将更趋综合化和协同化。政府将推动产学研互动,加强网络安全技术创新,促进情报共享和跨部门合作。同时,围绕加密货币交易的监管也将更加严格,减少犯罪分子通过数字资产洗钱和资助非法行为的空间。 综上所述,英国禁止公共部门支付勒索赎金,是遏制网络犯罪,保护公共服务的重要政策突破。
随着社会数字化进程加快,网络安全已成为国家安全不可或缺的一环。唯有多层次、多领域协作,结合法律、技术与社会治理,才能有效抵御勒索软件带来的风险,保障国家及公民的数字安全与利益。
